Наверняка всех уже ни раз волновали вопросы, типа, "Почему?", "Как же так?", "Так где же брешь в системе?" и т. д.
Надеюсь, эта статья немного Вам расскажет - КАК, ПОЧЕМУ, ЗАЧЕМ, а главное - "Как что бы не...?"
Допустим,
у Вас был интересный Интернет-проект. Посещаемость высокая - целых 10
человек в день!:D Приходят они в основном со страниц типа
"http://coolCAP.bla-blah-blah.pp.ru/vasya-pupkin/mybanner.php", но не в
этом дело :)
"МЕНЯ ВЗЛОМАЛИ!!!", орешь ты друзьям по телефону,
пуская слезы и брызжя слюной от ярости. "Я над сайтом же столько
времени работал, не покладая рук!!! А кто то одной рукой его снес!.."
Так вот недавно почти на моих глазах сломали один сайт... Загрузил, все
нормально. Жму рефреш - новая страница: "Сайт взломал Хакер: отключено
за неуплату :D"
И это не смешно. Такое было и со мной.
Помню, построил я свой первый usa-student, а паролем для публичного входа в чат поставил свой пасс от сервера :) Умных много :D
А
я до этого повздорил с одним парнем... Щас мы типа друзья :) Он мне
грозился, что сайт хакнет, а я и не верил. Недооценил парня :)
В
итоге, после очередного матерного сообщения в гостевуху внизу появилась
приписка, что, мол, "Это сообщение ты уже НИКАК не сотрешь! Попал ты,
Вася Пупкин!". И вот он, предо мной предстал во всей красе он - КРЭКИНГ.
Узнал
я обо всем только позже... Теперь я умнее и мой пароль состоит не из 8
знаков (моя дата рождения :D), а из 12 :D И это уже не телефон, дата
рождения или что то еще - просто произвольный пароль букв и цифр =) Так
что никакого брутфорса!
Итак, анализируем ситуацию. Давайте
взглянем на то, что произошло между (М)ной и тем (П)арнем (ник в целях
его же безопасности скрою :)
Итак, "Меня хакнули!"...
Давайте разберемся: что же все таки произошло?
1 - Конфликт;
2 - Психическое давление на (М) и (П);
3 - Месть.
4 - Переговоры с врагом;
5 - Распространение личных данных;
6 - Ошибка в составлении страницы (указание пароля от сервера);
Как бы это ни казалось странным - этот список расположен ИМЕННО В ТОМ ПОРЯДКЕ, в котором развивался крэкинг моего сайта.
Все
начилось с конфликта. Теперь я понял, что это была моя ошибка. Я начал
возню с тем, что типа "Ты лох, а я круче и умнее" и т. п.
(*)ВОТ
ОНО - золотое правило! Не гадьте людям! Никогда не начинайте драку
первым! А если и начали - постарайтесь вовремя извиниться!
Идем дальше.
Мы
долго друг на друга давили. (М): "Да ты тупой лох, который ничерта в
компьютерах не смыслит! Я тут король и типа я самый крутой!", (П):
"Нифига, ты отстой, да у тебя вот и дизайна на сайти нет...", и т. д. и
т. п.
Все закончилось словами (П): "Я тебя хакну!" (М): "Не верю!". Дальше пошел крэк.
(*)
Второе - серебрянное правило - если на Вас давят и ровняют с землей -
не реагируйте! Неужели тот, кто на Вас давит - Вам авторитет? Если да
(к примеру - ваш более КулХацкерный Братишка:) - то стоит еще над этим
подумать. ПРОСТО НЕ ОТВЕЧАЙТЕ!!! Иначе это повлечет АВТОМАТИЧЕСКИ (*)
третье праило! Это уже психический анализ - какую реакцию у Вас вызовут
слова "Ты идиот нифига не смыслящий в хаке!"? Правильно - отрицательную
реакцию в виде ответа. НЕ ОТВЕЧАЙТЕ НА ЗЛОБУ! Вам чел не авторитет -
просто не слушайте его! Я знаю, это может быть трудно, Вас будет
распирать месть, но... Все таки постарайтесь!
Идем, а точнее, просто летим к намберу три.
Мстя. Глупо и невежливо. Поговорим о ней.
Допустим,
Вас таки прет чувство сказать все, что вы о Враге думаете. Сказали. И
вот он миг расплаты - Вас хакают! Сразу говорю - зря не остановились на
правиле 2. ОДНАКО - еще не поздно! И еще одно правило:
(*) Три - НИКАКОЙ МЕСТИ!!! Не мстите да не мстимыми будете ;)!!!
Кто
знает, с кем Вы имеете дело? Вдруг Вас потом так отошьют, что КулКомп
придется менять? По этому не ХОРОШО ПОДУМАЙТЕ над тем, стои мстить или
нет, а ПРОСТО НЕ МСТИТЕ!!! Вот лично я испытал на себе, какое это горе
и несчастье, когда то, над чем ты более полутора месяца работал вот так
просто хакают, как нос от сопли подтирают, или стирают вообще и не дают
больше доступа к серверу. По этому - не причиняйте боль другим и не
выпендривайтесь, что "Вы можете, а он не может". Кто знает, что может
быть???
Дополнение к правилу 3: представьте, что то, над чем вы
кропотливо работали более месяца стирают с сервера и(ли) прикрываю его
вообще (тьфу-тьфу-тьфу!)? Во-во, вот именно!
Так что Вы не Бог, Бог только один. И Вы даже не правите миром. Кому мастдай никто не решает. Ни я, ни Вы, ни кто либо еще.
ОК, надоело, не правда ли?
Ползем к номеру 4.
Не надо переговариваться. Это безрезультатно. Подумайте об этом.
Представим,
что Вас взломали. (М)"Ну че, козел, сломался мой сайтик? Пасибки, я тя
тоже очень люблю! =)" (П): "Да ты щенок, ты ниче не умеешь!" и все
пошло сначала... С самого №1. Нету сайта - (П) найдет что нибудь еще.
Начиная от Е-Маил адреса и заканчивая Вашим красивым шестизнаком.
Да-да! Не думайте, что (П) на этом остановится...
(*) Намбер фор
- не надо вести переговоры. Исправить ситуацию в лучшую сторону с их
помощью гораздо труднее, чем испортить. Так что, ничего хорошего Вы
добиться практически не сможете. Уж не держите на меня обиду, я просто
говорю то, что думаю...
Ну, чтож? Рассмотрим номер 5 :)
Конечно, узнать обо мне инфу не состовляло особого труда :) Народ.ру все расскажет, всем покажет :) Не подумайте о нем плохо :)
(*)
Пять - давайте о себе КАК МОЖНО меньше инфы! Ника и номера аськи или
имэйла вполне хватит! Чем больше данных, типа, дата рождения (в моем
случае именно он и являлся паролем :( ), город и страна проживания, а
тем более - имя и фамилия!.. Не общайтесь на личные темы с
незнакомцами. "Проверьте" человека до того, как ему доврять такие
данные. Ито - после их сдачи не стесняйтесь - не просите, а ТРЕБУЙТЕ
ОБЕЩАНИЯ никому их не разглашать без Вашего соглашения! Чем меньше о
Вас знает рунет - тем лучше!
И наконец то мы добрались до финишной прямой - золотой секрет номер 6 =)
(*)
6 - не составляйте легких паролей. Я знаю, уже есть ни одна статья по
этому поводу. И тем не менее - старайтесь соблюдать правила пароля:
А) 6-10 знаков и цифр;
Б) НИКАКИХ СЛОВ, типа vovochka или vOVochKA - это не имеет значенимя!
В) Не ставьте пароля типа 241-56-38 как ваш телефон или 06091782 в качестве даты рождения и т. д.:)
Такие "Пропускные слова" находятся за 2-5 минут(ы) любого самого убогого брута :)
М-да,
ну и, тем не менее, класть свой пароль типа "Демо-вход в админку
новейшего скрипта на моем сайте!" отличным (ЖЕЛАТЕЛЬНО НА МНОГО!) от
пасса к FTP.
Это основные правила. Тут их всего 6, на самом деле их намного больше.
И на последок...
Старайтесь не попадаться на уловки типа "Неплохая прога этот FTP-клиент!" весом в 15 килобайт =) Люди, будьте умнее :)
ОЧЕНЬ
СОВЕТУЮ обращаться к людям уважительно. А точнее, не очень, а
НАСТОЯТЕЛЬНО РЕКОМЕНДУЮ и советую. Ведь никто не любит, когда с ним как
с собакой "беседуют" (в лучшем случае) :)
Обратите внимание, я
практически всегда использую Вы, и очень редко (ито, только если
пропустил) - вы. Это тоже в своей мере "уважение". Все же приятнее, чем
"вы" =)
Конечно, и я не сопротивляюсь - у кого то могут быть
двоичные и противостоящие мне мнения... Я его никогда и никому не
навязываю, не навязывал и не буду навязывать... На то на хакзоне и
создан портал-блок статей, чтоб люди высказывались и делились мнениями
:) Лично я очень доволен, что это сделал. Надеюсь, что-то из этой
статьи Вам запомнится. Может быть, Вы поймете, что что то делали
неправильно и теперь исправитесь. Ибо я Вас по-любому не призываю к
этому.
Данная статья чисто познавательная. Созданна
исключительно для принятия ч.-либо на заметку :) Так что поросьба самим
делать выводы, и дальше думать, что называется, "Бай йёрселф" =)
Лично мое дело - поделиться этими маленькими хитростями с Вами. Что я с удовольствием и сделал :)
Все, закругляюсь. Надоел я Вам уже, не так ли? :)
Спасибо за вминамие!
... Хьом психолог хинав)))
